万维当云伯乐 CDN华纳云
SSL证书2024-11-01854 阅读

Tomcat服务器上安装SSL证书

本文摘要Tomcat支持PFX格式和JKS两种格式的证书,您可根据您Tomcat的版本择其中一种格式的证书安装到Tomcat上。 一、 安装PFX格式证书 1、 准备好PFX格式的证书; 2、 在Tomcat安装目录下新建cert目录,将证书文件拷贝到cert目录下。 3、 打开Tomcat > conf > server.x
丽萨主机
AD:
【广告招商】文章正文文字广告位开放合作
Tomcat支持PFX格式和JKS两种格式的证书,您可根据您Tomcat的版本择其中一种格式的证书安装到Tomcat上。 一、   安装PFX格式证书 1、    准备好PFX格式的证书; 2、   在Tomcat安装目录下新建cert目录,将证书文件拷贝到cert目录下。 3、   打开Tomcat > conf > server.xml文件,在server.xml文件中添加以下属性(其中port属性请根据您的实际情况修改,其中protocol建议为: protocol="org.apache.coyote.http11.Http11Protocol"): <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" scheme="https" secure="true" keystoreFile="domain name.pfx"   #此处keystoreFile代表证书文件的路径,请用您证书的文件名替换domain name。 keystoreType="PKCS12" keystorePass="证书密码"   #请用您证书密码替换文件中的内容。 clientAuth="false" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/> 4、   保存server.xml文件配置。 5、   (可选步骤)配置web.xml文件开启HTTP强制跳转HTTPS。 #在</welcome-file-list>后添加以下内容: <login-config> <!-- Authorization setting for SSL --> <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area</realm-name> </login-config> <security-constraint> <!-- Authorization setting for SSL --> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> 6、   重启Tomcat。 二、   安装JKS格式证书 1、   准备JKS格式的证书文件 说明: JKS证书密码等同于PFX证书密码。两个密码不同的时候会导致Tomcat重启失败。 2、  在Tomcat安装目录下新建cert目录,将证书和密码文件拷贝到cert目录下。 3、  打开Tomcat安装目录 > conf文件夹 > server.xml文件,在server.xml文件中找到 <Connector port=”443”标签并添加以下参数: keystoreFile="证书文件"   #此处证书文件的路径,请用您证书的文件名替换cert/后面的内容。 keystoreType="PKCS12" keystorePass="证书密码"   #请输入您的证书密码。 参考以下完整配置(其中port属性请根据您的实际情况修改): <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" scheme="https" secure="true" keystoreFile="证书文件" keystoreType="PKCS12" keystorePass="证书密码" clientAuth="false" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256 /> 5、  保存server.xml文件配置。 6、  重启Tomcat。
广告招商文章内容详情页下 · 优质席位开放中合作咨询